<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>
  <body></body>
  <script>
    /* 
        常见的web前端攻击方式有哪些？
    一.XSS跨站请求攻击
    1.一个博客网站，我发表一篇博客，其中嵌入<script>脚本
    2.脚本内容：获取cookie，发送到我的服务器（服务器配合跨域）
    3.发布这篇博客，有人查看它，轻松收割访问者的cookie
        XSS预防
    1.替换特殊字符，如<变为&lt;>变为&gt;
    2.<script>变为&lt;script&gt;直接显示，而不会作为脚本执行
    3.前端要替换，后端也要替换


    2.XSRF跨站请求伪造攻击
    例：1.你正在购物，看中了某件商品，商品id是100
        2.付费接口是xxx.com/pay?id=100, 但是没有验证身份，直接发送请求
        3.我是攻击者，看中一个商品，id是200
        4.我向你发送一封电子邮件，邮件标题很吸引人但邮件正文隐藏着<img src="http://xxx.com/pay?id=200">
        5.你一查看邮件，就帮我购买了id是200的商品，而我并没有付款
        XSRF预防
        1.使用post接口
        2.增加验证，例如密码、短信验证、指纹等
       
    */
    (async function () {
      console.log("start");
      const a = await 100;
      console.log(a, "a");
      const b = await Promise.resolve(200);
      console.log(b, "b");
      const c = await Promise.reject(300);
      console.log(c, "c");
      console.log("end");
    })();
  </script>
</html>
